Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Вразливість GhostRace дозволяє красти дані з процесорів x86, Arm та RISC-V

Артем Житкевич
Артем Житкевич
18 березня 2024 2 хвилин читання

Група дослідників з лабораторії VUSec та компанії IBM повідомила про виявлення нової кіберзагрози, яка отримала назву GhostRace.

Про це повідомляє Tom's Hardware.

Ця загроза ґрунтується на механізмі спекулятивного виконання, який використовується в широкому спектрі процесорних архітектур x86, Arm, RISC-V та інші, і зачіпає різні операційні системи.

GhostRace використовує вразливості, що виникають через асинхронність потоків під час спекулятивного виконання, викликаючи умови гонки, що дозволяють зловмисникам отримувати конфіденційну інформацію.

Попереднє повідомлення від дослідників дало виробникам апаратного забезпечення та розробникам ядра Linux необхідний час для аналізу загрози та розробки заходів захисту.

Хоча перші спроби вирішення проблеми виглядали перспективно, подальші тести показали недоліки, що викликають необхідність комплексного підходу до захисту від атак на рівні спекулятивного виконання.

Рекомендації щодо зменшення загрози GhostRace вказують на можливе зниження продуктивності системи, але ефективні стратегії захисту очікуються найближчим часом.

AMD зауважила, що заходи, вжиті проти вразливості Spectre v1, залишаються актуальними і для боротьби з GhostRace. 

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Кіберзлочинці викрали конфіденційні дані американців

Владислав Паливода 25 травня 2024 08:00

На Christie’s сталась кібератака. Торги продовжаться

Олеся Дерзська 15 травня 2024 19:14

Кібератака спричинила збитки у криптоінвестиційній компанії BlockTower Capital

Владислав Паливода 15 травня 2024 08:31

Витік даних 49 млн користувачів стався у компанії Dell

Владислав Паливода 12 травня 2024 08:00

Кібернапад на українські медіа: росіяни транслювали парад у москві по StarLight Media та «Інтеру»

Вікторія Рудзінська 9 травня 2024 12:38